groupmems − управляет членами первичной группы пользователя
groupmems −a имя_пользователя | −d имя_пользователя | [−g имя_группы] | −l | −p |
Программа groupmems позволяет пользователю управлять списком членов своей группы не имея привилегий суперпользователя. Программа groupmems работает в системах, где в качестве первичной группы пользователя является группа с именем совпадающим с именем пользователя (то есть, guest / guest).
Только суперпользователь как администратор может использовать groupmems, чтобы изменить список членов не своей группы.
Параметры команды groupmems:
−a, −−add имя_пользователя
Добавить нового пользователя в группу.
Если существует файл /etc/gshadow и записи о группе нет в файле /etc/gshadow, то будет создана новая запись.
−d, −−delete имя_пользователя
Удалить пользователя из группы.
Если существует файл /etc/gshadow, то пользователь будет удалён из списка членов и администраторов группы.
Если существует файл /etc/gshadow и записи о группе нет в файле /etc/gshadow, то будет создана новая запись.
−g, −−group имя_группы
Суперпользователь может указать группу, в которой нужно изменить список членов.
−h, −−help
Показать краткую справку и закончить работу.
−l, −−list
Показать список членов группы.
−p, −−purge
Вычистить всех пользователей из списка членов группы.
Если существует файл /etc/gshadow и записи о группе нет в файле /etc/gshadow, то будет создана новая запись.
−R, −−root КАТ_CHROOT
Выполнить изменения в каталоге КАТ_CHROOT и использовать файлы настройки из каталога КАТ_CHROOT.
Исполняемый файл программы groupmems должен иметь права 2770, принадлежать пользователю root и группе groups. Системный администратор может добавлять пользователей в группу groups, разрешая или запрещая им запускать программу groupmems для управления членством в своей группе.
$ groupadd −r groups |
|
$ chmod 2770 groupmems |
|
$ chown root.groups groupmems |
|
$ groupmems −g groups −a gk4 |
На работу этого инструмента влияют следующие переменные настройки из /etc/login.defs:
MAX_MEMBERS_PER_GROUP (число)
Максимальное количество членов в записи о группе. При достижения максимума заводится новая запись группы (строка) в /etc/group (с тем же именем, паролем и тем же GID).
Значение по умолчанию равно 0, означающее, что ограничения на количество членов в группе нет.
Данная возможность (разделение группы) позволяет ограничить длину строк в файле групп. Это полезно для ограничения длины строк групп NIS в 1024 символа.
Если вам нужно такое ограничение, укажите значение 25.
Замечание: разделение групп поддерживается не всеми инструментами (даже в наборе инструментов Shadow). Вы не должны использовать эту переменную, если вам действительно это ненужно.
/etc/group
содержит информацию о группах
/etc/gshadow
содержит защищаемую информацию о группах
chfn(1), chsh(1), passwd(1), groupadd(8), groupdel(8), useradd(8), userdel(8), usermod(8).